Django的is_safe_url()捆绑为独立的包。
项目描述
is_safe_url()
将访客重定向到另一个URL是常见的。重定向目标可由访客控制的情况也很常见。通常可以在重定向目标中找到一个 ?next 或 ?on_complete GET参数。
虽然这种形式的重定向很方便,但盲目地将访客重定向到指定的目标很容易导致 未经验证的重定向和转发。因此,在重定向访客之前,需要检查重定向目标是否“安全”。
Django Web框架 有一个名为 is_safe_url() 的实用函数,它尝试将给定的目标与一组有效的域名进行验证。此包解包了该函数,并允许其他项目轻松使用它。
>>> from is_safe_url import is_safe_url
>>> is_safe_url("/redirect/target", {"example.com", "www.example.com"})
True
>>> is_safe_url("//example.com/redirect/target", {"example.com", "www.example.com"})
True
>>> is_safe_url("//evil.net/redirect/target", {"example.com"})
False
>>> is_safe_url("http://example.com/redirect/target", {"example.com"})
True
>>> is_safe_url("http://example.com/redirect/target", {"example.com"}, require_https=True)
False
>>> is_safe_url("https://example.com/redirect/target", {"example.com"}, require_https=True)
True
安全
请将安全问题 私下 报告给 Django安全团队 或 Markus Holtermann。
下载文件
为您的平台下载文件。如果您不确定选择哪个,请了解有关 安装包 的更多信息。
源分发
is_safe_url-1.0.tar.gz (5.1 kB 查看哈希值)
构建分发
is_safe_url-1.0-py3-none-any.whl (5.4 kB 查看哈希)
关闭
is_safe_url-1.0.tar.gz 的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | d776186f6877211daefde6a18da1df520de985a582b293e7aa24ea1df1cd5abb |
|
| MD5 | 0a963173c49fd727b745e647e489330e |
|
| BLAKE2b-256 | a494be63323c7096a133a1b3ca89f4c096f0828ad0e169dba24cef6c28e1dd0d |
关闭
is_safe_url-1.0-py3-none-any.whl 的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 0d55e554974039deec7f9a395aab1e488abac811006d17f930607c43e6d3948e |
|
| MD5 | e2f9918fb703387cd591f977a8bccaa3 |
|
| BLAKE2b-256 | 7ac340c363bc4c3d0ddcda3489239ba64752b8c18cb6493e058f8f1b73154925 |